WhatsApp e Telegram são usados para roubar criptomoedas

Da Redação
19/03/2023

Dezenas de sites configurados para fornecer versões ‘trojanizadas’ do WhatsApp e do Telegram foram vistos tendo como alvo usuários do Android e do Windows. Versão trojanizada é um tipo malware que tem por objetivo principal criar uma porta de acesso para que outros softwares maliciosos possam invadir um sistema.

Conforme descoberto por pesquisadores de segurança da ESET, a maioria desses aplicativos depende do trojan Clipper, projetado para roubar ou modificar o conteúdo da área de transferência do Android.

“Todos eles estão atrás de criptomoedas das vítimas, com direcionamento a várias carteiras de criptomoedas. Esta foi a primeira vez que vimos ‘clippers’ Android focando especificamente em aplicativos de mensagens instantâneas”, escreveram os pesquisadores de malware da ESET Lukas Stefanko e Peter Strýček, em um comunicado na quinta-feira, 16.

“Além disso, alguns dos clippers exploraram o sistema OCR [reconhecimento óptico de caracteres] para extrair frases mnemônicas de imagens salvas nos dispositivos das vítimas, um uso malicioso da tecnologia de leitura de tela que vimos pela primeira vez.”

Os pesquisadores de segurança cibernética também disseram ter encontrado versões do Windows dos clippers de transferência, juntamente com instaladores do Telegram e do WhatsApp para Windows, repletos de trojans de acesso remoto (RATs). “Através de seus vários módulos, os RATs permitem que os invasores controlem as máquinas das vítimas”, disseram eles.

Do ponto de vista técnico, Stefanko e Strýček explicaram que ‘trojanizar’ o Telegram foi uma tarefa relativamente simples para os invasores, já que o código do aplicativo é de código aberto.

Veja isso
WhatsApp admite uso de proxy para ‘burlar’ censura na internet
Telegram e Discord são usados para espalhar e executar malware

“Por outro lado, o código-fonte do WhatsApp não está disponível publicamente, o que significa que, antes de ‘reempacotar’ o aplicativo com código malicioso, os invasores primeiro tiveram que realizar uma análise aprofundada da funcionalidade do aplicativo para identificar os locais específicos a serem modificados, ” diz o comunicado da ESET.

Em termos de vítimas, os pesquisadores de malware disseram que as versões trojanizadas dos aplicativos WhatsApp e Telegram visavam principalmente usuários de língua chinesa. “Como o Telegram e o WhatsApp estão bloqueados na China há vários anos[…], as pessoas que desejam usar esses serviços precisam recorrer a meios indiretos para obtê-los”, escreveram Stefanko e Strýček. “Sem surpresa, isso constitui uma oportunidade para os cibercriminosos abusarem da situação.”

Compartilhar: